Novi Ficker kradljivac napada Windows sisteme

AUTOR ·

Ficker kradljivac je vrsta zlonamjernog softvera koji krade osjetljive informacije iz preko 40 Internet pregledača, uključujući popularne kao što su Chrome, Firefox, Edge i Opera. Prvi put se pojavio 2020. godine.

Ficker kradljivac

Novi Ficker kradljivac napada Windows sisteme; Dizajn: Saša Đurić

Ficker kradljivac

Ono što je značajna karakteristika ovog zlonamjernog softvera je njegov programski jezik: Rust. Upotreba ovog programskog jezika poboljšava performanse i sigurnost zlonamjernog softvera zbog  robusnog dizajna i sigurnosnih mehanizama Rust programskog jezika. Efikasnost ovog programskog jezika omogućava kreiranje zamršenih zlonamjernih programa, dok njegove bezbjednosne mjere sprečavaju ranjivosti unutar kôda, što predstavlja izazov za sigurnosne istraživače.

Ficker kradljivac može da ukrade osjetljive informacije uskladištene na računaru žrtve, uključujući:

  • Adrese novčanika za kriptovalute.
  • Lozinke iz Internet pregledača.
  • Detalje kreditnih kartica.
  • SSH lozinke ili informacije za prijavu na FTP.
  • Lozinke za prijavu na računar.
  • Svi akreditive koje čuva Windows Credential Manager.

Kako bi ovo postigao Ficker kradljivac između ostalog koristi sljedeće tehnike za krađu podataka:

  • Keylogging: Hvatanje unosa sa tastature za krađu lozinki i drugih povjerljivih podataka.
  • Praćenje pretraživača: Nadgledanje aktivnosti pregledača korisnika radi prikupljanja akreditiva za prijavu, kolačića i još mnogo toga.
  • Ubacivanje procesa: Ugrađivanje u legitimne procese kako bi se dobio pristup zaštićenim oblastima sistema.
  • Ekstrakcija datoteka: Podešavanje za prikupljanje različitih datoteka sa kompromitovanih sistema.
  • Funkcionalnost učitavača: Služi kao platforma za ubacivanje i izvršavanje dodatnih zlonamjernih programa.

Pored toga, Ficker kradljivac koristi enkripciju za zaštitu podataka prenijetih na njegov komandni i kontrolni (C2) server, komparirajući preko šifrovanih kanala, čineći otkrivanje i presretanje izazovnim. Zlonamjerni softver,  takođe izvještava napadače nakon uspješnih operacija, ne ostavljajući trag na računaru žrtve, što komplikuje napore da se prate njegove aktivnosti.

 

Ficker distribucija

 Ficker kradljivac se prvenstveno infiltrira u sisteme putem pecanja preko poruka elektronske pošte kompromitujući  korisnike koji nesvjesno preuzimaju zlonamjerne priloge. Pored toga koristi i kompromitovane Internet stranice upotrebom društvenog inženjeringa da obmane korisnike i dobije neovlašteni pristup njihovim mašinama. On u potpunosti koristi prednosti svog modularnog dizajna za ciljanje specifičnih oblika podataka, što ga čini moćnim oružjem za zlonamjerne aktere.

 

Zaključak

U okruženju gdje se sajber prijetnje konstantno razvijaju, razumijevanje zlonamjernih softvera poput Ficker kradljivca i usvajanje odbrambenih mjera je ključno za zaštitu osjetljivih informacija. Mogućnosti zlonamjernog softvera su jezive – krade lozinke, detalje o kreditnim karticama, datoteke, a prevazilazi i tradicionalni keylogging softver koristeći niz taktika kao što su ubacivanje procesa, praćenje Internet pregledača i ekstrakcija datoteka. Možda najveća opasnost se krije u mogućnosti ubacivanja i izvršavanja dodatnih zlonamjernih programa.

 

Zaštita

Kako bi se zaštitili, korisnici bi trebalo da vode računa o sljedećim preporukama:

  • Korisnici treba da budu oprezni kada rukuju prilozima elektronske pošte, posjećuju. sumnjive Internet lokacije ili preuzimaju datoteke iz nepouzdanih izvora.
  • Korisnici bi trebalo da koriste neko od provjerenih antivirusnih sigurnosnih riješenja.
  • Korisnici bi trebalo da redovno ažuriraju operativni sistem i aplikacije, kako bi na vrijeme ispravili sigurnosne propuste koje zlonamjerni softver može da iskoristi.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.